使用frida工具对Android应用进行Hook

最新推荐文章于 2024-05-31 09:43:10 发布
最新推荐文章于 2024-05-31 09:43:10 发布
阅读量878 收藏 1
点赞数
文章标签: android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heppyshow_myself/article/details/107815503
版权

使用Frida进行 hook

Frida 环境搭建介绍
1、首先需要去github下载frida server文件,下载链接如下https://github.com/frida/frida/releases,根据Android手机不同的CPU架构选择合适的frida-server文件
2、通过adb push 命令将下载好的frida-server文件传到手机设备中,设置frida-server文件的执行权限
3、电脑安装python pip
4、使用pip安装frida (pip install frida== versin name/python -m pip install frida== version name)

使用frida对Android java 方法进行hook
写了一个Android Demo程序,进行演示,Demo代码截图:
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200805143021670.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2hlcHB5c2hvd19teXNlbGY=,size_16,color_FFFFFF,t_70

TestgetString是一个重载函数,对重载函数进行hook时需要指定参数的类型,hook代码如下所示:
import frida,sys
check_hook_code = “”" send(“Running Script”);
Java.perform(function(){
var MainActivity = Java.use(“com.bluetooth.myapplication.MainActivity”);
MainActivity.TestgetString.overload(“int”).implementation = function(v){
send(“TestDStringValu:”+arguments[0]);
send(this.TestgetString(v));
}
}); “”"

def on_message(message, data):
if message[‘type’] == ‘send’:
print("[*] {0}".format(message[‘payload’]))
else:
print(message)

process = frida.get_device_manager().enumerate_devices()[-1].attach(“com.bluetooth.myapplication”)
script = process.create_script(check_hook_code)
script.on(‘message’, on_message)
script.load()
sys.stdin.read()
运行frida hook脚本,打印结果如下所示:
在这里插入图片描述
成功获取到TestgetString传递的参数以及返回值
有时候我们进行hook的话,参数和结果不一定时字符串类型,如果我们遇到复杂参数的话该如何进行打印呢。如下将列举几种复杂参数的打印方法。
打印hashmap类型:
var Map = Java.use(‘java.util.HashMap’);
var args_x = Java.cast(x, Map);
send(args_x.toString());
打印byte[]类型:
var arr = Java.use(“java.util.Arrays”);
var JavaString =Java.use(“java.lang.String”);
send(“参数对应数组:” + arr.toString(x))
send(“参数对应字符串:” + JavaString.$new(x))
有时候我们需要hook函数,并查看函数的调用栈,那么我们可以通过如下方法获取函数的调用栈:
send(Java.use(“android.util.Log”).getStackTraceString(Java.use(“java.lang.Throwable”).$new());
以上是常用的打印Java函数的方法,但是frida不仅能够对Java层函数进行hook,还能够对native层函数进行hook。

使用frida对Android Native方法进行hook
如下是一个应用的native方法:
在这里插入图片描述
加载的lib库名称为smart_connection_jni,然后Native方法有StartSmartConnection,InitSmartConnection,GetProtoVersion等。
我们以InitSmartConnection方法为例进行示范:
首先还是在设备中运行frida_server应用,然后进行端口转发,最后进行frida hook脚本的编写并运行。
首先使用IDA工具对libsmart_connection_jni.so进行反汇编,寻找该库中的导出函数,如下所示:
在这里插入图片描述
可以发现InitSmartConnection函数是导出的,如果函数是导出的话,那么我们frida hook脚本可以如下所示:
在这里插入图片描述
如果函数是未导出的话,那么我们得获取到函数的偏移,然后通过so基址加上函数的偏移来找到对应的函数,如下所示是一个未导出的函数:
在这里插入图片描述
在ida中我们发现他的便宜是0x76A4,所以我们hook脚本如下所示:
在这里插入图片描述

参考资料:
https://blog.csdn.net/weixin_35762183/article/details/106802647
https://blog.csdn.net/weixin_33836874/article/details/93088328

徜徉海洋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android HookFrida安装使用
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
01-11 3439
Frida 是一个动态检测框架,允许开发人员在 Windows、macOS、Linux、iOS 和 Android 上的原生应用程序中注入 JavaScript 或 Python 脚本。该框架可用于操纵应用程序的行为、从中提取信息或与其进行通信。Frida 通常被安全研究人员和渗透测试人员用来对应用程序进行动态分析,并执行钩子函数调用、跟踪函数调用和反向代码等任务。对于移动应用开发人员来说,它也很有用,可以用来进行测试或自动化等任务。
如何使用FridaAndroid进行hook
公众号:BennuCTech
11-12 5189
前言 我们对Android应用进行hook最常用的就是Xposed,它相对来说更加完善,而且有强大的社区和丰富的插件。而Frida则于Xposed不同,它是一款轻量级的Hook框架,可用于多平台,相同的是它依然需要root环境。本文就以Android为例来详细说说如何安装并使用它。 PC端 首选要在电脑上安装Frida,官方的安装步骤是
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
使用Frida实现Android应用动态Hook的艺术
最新发布
gitblog_00074的博客
05-31 293
使用Frida实现Android应用动态Hook的艺术 项目地址:https://gitcode.com/xiaokanghub/Android 在这个数字化时代,移动安全变得日益重要。开发者们不断寻找保护自己应用程序的方法,而逆向工程师则试图揭示隐藏在深处的秘密。其中,动态代码Hook是一种强大的工具,可以帮助我们理解运行时行为或实施自定义的安全检查。本文将向您介绍如何利用开源项目Frida来实...
Frida Android hook
freeking101的博客
07-19 9713
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 2281
frida
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 5859
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:AndroidHook神器Xposed工具介绍和AndroidHook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
2. **Python脚本编程**:鬼鬼FriDA工具利用Python编写脚本来实现各种操作,如hook函数、读取内存等。因此,熟悉Python编程是使用工具的前提。 3. **设备ROOT权限**:由于Android系统的安全限制,很多系统级别的...
Android应用安全实战:Frida协议分析.docx
09-13
Frida 协议可以用于对 Android 应用进行 hook 和注入,检测应用中的安全漏洞,并修复这些漏洞,提高应用的安全性。 本文的目标是深入探讨 Android 应用安全中的 Frida 协议分析,旨在帮助读者了解 Frida 协议的基本...
FriDA_HOOK调试工具V1.6.zip
12-15
FriDAFrIDA)是一个强大的开源框架,它允许开发者在运行时对目标应用程序进行调试、注入代码以及进行各种形式的Hook操作,适用于iOS、Android、Windows、Linux、macOS等多种平台。 ### 一、FriDA核心概念 1. **...
frida-server-14.2.18-android.zip
06-24
标题中的"frida-server-14.2.18-android.zip"表明这是一个关于Frida Server的软件包,版本号为...无论是为了测试、安全研究还是爬虫开发,Frida都提供了一个强大的工具集,帮助我们深入理解并操控Android应用的行为。
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【描述】描述中提到,该脚本基于Frida工具Frida是一个强大的动态代码插桩框架,允许开发者在运行时对应用程序进行交互式脚本编程。在这个场景下,"enum_func.py" 脚本的主要功能是遍历安卓应用程序中的.so库文件,...
安卓逆向高阶之frida hook java
自成背后的博客
03-22 1412
安卓逆向frida hook app java
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(一)
kfyzjd2008的博客
02-10 1936
一、环境: 1、安装frida的已root手机 2、课程配套的apk文件 二、需具备的知识点: 1、在命令行执行fridahook脚本 frida -U {APP包名} -l {脚本文件} 2、命令行像文本框输入文本 adb shell input test "文本内容" #手机文本框获取焦点后运行 三、课程内容 1、通过提示字符串在jadx中找到对应的判断位置 2、找到判断的代码 3、找到调用的函数 4、编写hook代码 function hook_jav..
Python 逆向抓取 APP 数据
cainiao_python的博客
09-20 3280
点击上方“菜鸟学Python”,选择“星标”公众号超级无敌干货第一时间推给你!!!今天给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关...
Xposed Hook 如何Hook用安卓app自定义类作为参数的函数
THMAIL的博客
01-01 1655
在网上找解决方案时,看到了看雪论坛一位大佬的文章,传送门:https://bbs.pediy.com/thread-215039.htm 大佬的文章写得比较长,比较细,我简要总结了下解决方案,如下: 1.利用类加载器,以你要加载的类的包名字符串作为参数,加载安卓app的自定义类; 例如: final Class<?> ArgClass= XposedHelpers.findClass("aqcxbom.xposedhooktarget.ArgClass", loadPackagePar
安卓逆向 -- Frida环境搭建(HOOK实例)
weixin_41489908的博客
06-03 1652
打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方。6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器。10、hook代码编写,直接右击要hook的函数,然后复制为frida片段。2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量。3、运行adb shell,进入模拟器内,说明adb环境没问题。11、运行结果,hook到了明文及加密后的结果。三、Frida环境搭建。
Android应用安全:Frida协议分析与实战
Frida协议是Frida工具使用的通信协议,基于TCP/IP,具有高安全性、严格授权和可靠加密的特点。它支持通过HTTP或HTTPS进行通信,通常使用HTTPS以确保通信安全,但在性能敏感场景下也可选择HTTP。" 在深入理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值